Pokusavam da napravim kod za proveru da li upis postoji za korisnicko име (kl_korisnicko_име), ali negde gresim . Pomagajte!
<?php if(isset($_POST['submit'])) { mysql_connect('localhost','root','123'); mysql_select_db('stamparija'); $name=$_POST['kl_korisnicko_ime']; $query=mysql_query("select * from klijenti where kl_korisnicko_ime='".$name."' ") or die(mysql_error()); $duplicate=mysql_num_rows($query); if($duplicate==0) { $query=mysql_query("insert into user values('".$name."')") or die(mysql_error()); } else { echo'The name '.$name.' is already present in the user table'; } } $quer="INSERT INTO klijenti (kl_korisnicko_ime, kl_sifra, kl_naziv_firme, kl_adresa_firme, kl_br_telefona_firme, kl_fax_firme, kl_mail_adresa_firme, kl_kontakt_osoba, kl_pozicija_u_firmi, kl_broj_telefona_kontakt_osoba, kl_mail_adresa_kontakt_osoba) VALUES ('$_POST[kl_korisnicko_ime]','$_POST[kl_sifra]','$_POST[kl_naziv_firme]','$_POST[kl_adresa_firme]','$_POST[kl_br_telefona_firme]','$_POST[kl_fax_firme]','$_POST[kl_mail_adresa_firme]','$_POST[kl_kontakt_osoba]','$_POST[kl_pozicija_u_firmi]','$_POST[kl_broj_telefona_kontakt_osoba]','$_POST[kl_mail_adresa_kontakt_osoba]')"; ?>za pocetak nauci osnove PHP-a jer ti nigdje takve provjere nemas…
Inace ako unesem u formi za korisnicko ovu vrijednost:
’ OR 1=1 DALJE_STA_GOD - mogu sta god zelim sa tvojom bazom…
Za provjeru jel uneseno korisnicko
if(isset($_POST['klkorisnicko_ime']) && strlen($_POST['klkorisnicko_ime']) > KOLIKO_ZNAKOVA_MINIMALNO_MORA_IMATI_KORISNICKO) { //dalje ides sa procesuiranjemSavjet - prvo trim-aj $_POST['klkorisnicko_ime'] te nakon toga radi provjeru dužine istog.
Sitnica koja nekada puno znači.
ono je banalan primjer…
Čini mi se da si to gledao po nekom tutorijalu ili nešto pa si ostavio pogrešnu tablicu. U jednoj selektiraš sve iz klijenti, a u drugu spremaš (user). To pogledaj, ovako se query čini ok.
I svakako odradi zaštitu koju su ti kolege prije predložile.
Hvala vam, dobri ljudi. Pokusacu da to uradim, mada sam pocetnik kao sto ste vec primetili.